<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Autenticacion de usuario</title>
</head>

<body>
<?php
//captura de datos del form_prueba
//if (isset($_POST['enviar'])) 

	$username=$_POST['login'];
	$password=$_POST['password'];

//conecto con la base de datos 
$conn = mysql_connect("localhost","root",""); 
//selecciono la BBDD 
mysql_select_db("db_usuarios",$conn); 

//Sentencia SQL para buscar un usuario con esos datos 
$ssql = "SELECT * FROM tb_users WHERE username='$username' and password='$password'"; 
//Ejecuto la sentencia 
$rs = mysql_query($ssql,$conn); 

//vemos si el usuario y contraseña es váildo 
//si la ejecución de la sentencia SQL nos da algún resultado 
//es que si que existe esa conbinación usuario/contraseña 
if (mysql_num_rows($rs)!=0){ 
   	//usuario y contraseña válidos 
   	//defino una sesion y guardo datos 
   	session_start(); 
	$_SESSION['logueado']=$username;
        $_SESSION['autorizado']=true;
   	session_register("autentificado"); 
   	$autentificado = $username; 
   	header ("Location:aplicacion/aplicacion.html");
	
}else { 
   	//si no existe mensaje de error y otra vez a la portada 
	//header("Location: form_prueba.php?errorusuario=si");
	header ("Location: error/errorautenticacion.html");

} 
mysql_free_result($rs); 
mysql_close($conn);

//funcion para verificar que dentro del arreglo global $_SESSION existe el nombre del usuario
function verificar_usuario()
{
	//continuar una sesion iniciada
	session_start();
	//comprobar la existencia del usuario
	if ($_SESSION['logueado']){
		return true;
	}
}

?>
</body>
</html>